【技术实现步骤摘要】
一种识别软件种类的方法及系统
本专利技术涉及一种数据采集处理技术,具体地说涉及一种识别软件种类的方法及系统。
技术介绍
基于国家安全的需要,在某些案件的侦破过程中需要识别某些上网设备所使用的软件种类。现有技术中,实现识别上网设备所使用的软件种类的方法,主要是通过在上网设备上安装客户端来实现的,比如杀病毒软件,防火墙个人版等。但这种安装客户端的方式的弊端是显而易见的,有很多有犯罪意图的犯罪嫌疑人往往具备很强的网络防侦查意识,不会随意安装客户端,当然也就无法通过安装客户端的方式来识别其上网设备所使用的软件种类了。
技术实现思路
为此,本专利技术所要解决的技术问题在于现有技术中需要在上网设备上安装客户端才能对上网设备所使用的软件种类进行识别。为解决上述技术问题,本专利技术的技术方案如下:本专利技术提供了一种识别软件种类的方法,包括:在网络接入位置采集上网设备访问外部网络时产生的网络数据包;获取所述网络数据包中包含的软件的特征码;根据所述特征码识别出与所述特征码相匹配的软件种类。本专利技术所述的识别软件种类的方法,所述在网络接入位置采集上网设备访问外部网络时产生的网络数据包包...
【技术保护点】
一种识别软件种类的方法,其特征在于,包括:在网络接入位置采集上网设备访问外部网络时产生的网络数据包;获取所述网络数据包中包含的软件的特征码;根据所述特征码识别出与所述特征码相匹配的软件种类。
【技术特征摘要】
1.一种识别软件种类的方法,其特征在于,包括:在网络接入位置采集上网设备访问外部网络时产生的网络数据包,当网络接入位置为大型或者高速网络的主干节点时,采用数据镜像的方式采集上网设备访问外部网络时产生的网络数据包;筛选过滤掉所述网络数据包中木马病毒施种率低的网络数据包;获取所述网络数据包中包含的软件的特征码;根据所述特征码识别出与所述特征码相匹配的软件种类。2.根据权利要求1所述的识别软件种类的方法,其特征在于,所述在网络接入位置采集上网设备访问外部网络时产生的网络数据包还包括:当网络接入位置为局域网的出入口时,采用数据包嗅探的方式采集上网设备访问外部网络时产生的网络数据包。3.根据权利要求1所述的识别软件种类的方法,其特征在于,所述获取所述网络数据包中包含的软件的特征码包括:通过协议分析技术对所述网络数据包进行还原,获取原始数据;从所述原始数据中提取出所述特征码。4.根据权利要求1所述的识别软件种类的方法,其特征在于,所述根据所述特征码获取与所述特征码相匹配的软件种类包括:建立软件特征库,所述软件特征库中包含软件的特征码与软件种类间的对应关系;从所述软件特征库查询出与从采集的网络数据包中获取的软件的特征码相匹配的软件种类。5.一种识别软件种类的系统,其特征在于,包括:采集单元(1),用于在网络接入位...
【专利技术属性】
技术研发人员:孙伟力,隋海荣,
申请(专利权)人:北京盛世光明软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。